TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > **設定ミス > イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都

イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都

**設定ミス 設定ミス: 東京都 *個人情報 *情報公開

【要点】

◎東京都のイベント申込フォームの設定ミスにより、2025年12月~2026年2月にかけて申込者68人分の個人情報が他の申込者から閲覧可能な状態となった。指摘により判明し、設定を修正し対象者へ謝罪した (Security NEXT)


【要約】

東京都は、歴史的建造物クイズアプリ「東京歴建Oh!クエスト」のイベント申込フォームで設定ミスがあり、申込者の個人情報が閲覧可能だったと公表した。2025年12月26日から2026年2月12日まで、特定操作により別の申込者が個人情報を閲覧できる状態で、氏名、ニックネーム、生年月日、メールアドレスなど68人分が対象。申込者からの指摘で発覚し、原因は閲覧権限設定の誤りだった。東京都は設定を修正し、対象者へ経緯説明と謝罪を行った。


【ニュース】

◆イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都 (Security NEXT, 2026/02/26)
https://www.security-next.com/181449

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023